□ 개요
o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
□ 설명
o HIKVISION CCTV 제품에서 발생하는 권한상승, 명령어 삽입 취약점(CVE-2017-7921, CVE-2021-36260)
□ 영향 받는 제품 및 버전
| 취약점 | 제품 | 영향받는 버전 |
| CVE-2017-7921 | DS-2CD2xx2F-I Series | 140721 ~ 160530 빌드 버전 |
| DS-2CD2xx0 Series | 140721 ~ 161107 빌드 버전 | |
| DS-2CD4x2xFWD Series | 140721 ~ 160414 빌드 버전 | |
| DS-2CD4xx5 Series | 140721 ~ 160421 빌드 버전 | |
| DS-2CD2xx2FWD Series | 150410 ~ 161125 빌드 버전 | |
| DS-2DEx Series | 140807 ~ 150910 빌드 버전 | |
| DS-2DFx Series | 140805 ~ 160928 빌드 버전 | |
| CVE-2021-36260 | DS-2CVxxx1 DS-2CVxxx6 HWI-xxxx IPC-xxxx DS-2CD1xx1 DS-2CD1x23G0E(C) DS-2CD1x43(B) DS-2CD1x43(C) DS-2CD1x43G0E DS-2CD1x53(B) DS-2CD1x53(C) DS-2CD1xx7G0 DS-2CD2xx6G2 DS-2CD2xx6G2(C) DS-2CD2xx7G2 DS-2CD2xx7G2(C) DS-2CD2x21G0(C) DS-2CD2x21G1(C) DS-2CD2xx3G2 DS-2CD3xx6G2 DS-2CD3xx6G2(C) DS-2CD3xx7G2 DS-2CD3xx7G2(C) DS-2CD3xx7G0E DS-2CD3x21G0 DS-2CD3x21G0(C) DS-2CD3x51G0(C) DS-2CD3xx3G2 DS-2CD4xx0 DS-2CD4xx6 iDS-2XM6810 iDS-2CD6810 DS-2XE62x2F(D) DS-2XC66x5G0 DS-2XE64x2F(B) DS-2CD8Cx6G0 iDS-2PTxxxx iDS-2SE7xxxx DS-2DYHxxxx DS-2DY9xxxx PTZ-Nxxxx HWP-Nxxxx DS-2DF5xxxx DS-2DF6xxxx DS-2DF6xxxx-Cx DS-2DF7xxxx DS-2DF8xxxx DS-2DF9xxxx iDS-2PT9xxxx iDS-2SK7xxxx iDS-2SK8xxxx iDS-2SR8xxxx iDS-2VSxxxx |
210625 이전 빌드 버전 |
| DS-2TBxxx DS-Bxxxx DS-2TDxxxxB DS-2TD1xxx-xx DS-2TD2xxx-xx DS-2TD41xx-xx/Wx DS-2TD62xx-xx/Wx DS-2TD81xx-xx/Wx DS-2TD4xxx-xx/V2 DS-2TD62xx-xx/V2 DS-2TD81xx-xx/V2 |
210702 이전 빌드 버전 | |
| DS-76xxNI-K1xx(C) DS-76xxNI-Qxx(C) DS-HiLookI-NVR-1xxMHxx-C(C) DS-HiLookI-NVR-2xxMHxx-C(C) DS-HiWatchI-HWN-41xxMHxx(C) DS-HiWatchI-HWN-42xxMHxx(C) |
201224 ~ 210511 빌드 버전 | |
| DS-71xxNI-Q1xx(C) DS-HiLookI-NVR-1xxMHxx-D(C) DS-HiLookI-NVR-1xxHxx-D(C) DS-HiWatchI-HWN-21xxMHxx(C) DS-HiWatchI-HWN-21xxHxx(C) |
210221 ~ 210511 빌드 버전 | |
| DS-2CD1x23G0 DS-2CD2xx1G0 DS-2CD2xx1G1 DS-2CD2x27G1 DS-2CD2x27G3E DS-2CD4xx6FWD (Non-ANPR) DS-2CD4xx5G0 DS-2XE6xx5G0 DS-2XE6xx2F DS-2XM6xx2FWD DS-2XM6xx2G0 iDS-2DExxxx V5.5.0 보다 낮은 버전 |
V5.5.0 보다 낮은 버전 |
□ 해결 방안
o 최신버전으로 업데이트 적용 [1]
※ 펌웨어 업데이트 전까지 인터넷 연결 차단 후 운용 권고
[참고사이트]
[1] https://www.hikvision.com/en/support/download/firmware/
□ 작성 : 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] 리눅스 권한 상승 취약점 보안 업데이트 권고 (0) | 2023.05.18 |
|---|---|
| [보안 이슈] MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2023.05.18 |
| [보안 이슈] Oracle 제품 보안 업데이트 권고 (0) | 2023.04.27 |
| [보안 이슈] 국내외 사이버 위협 고조에 따른 국내 기업 대상 사이버 공격 대비 보안 강화 권고 (0) | 2023.04.26 |
| [보안 이슈] Cisco 제품 보안 업데이트 권고 (0) | 2023.04.26 |